Cyber security fast Kaspersky Lab har for nylig opdaget, at et nyt stykke malware, Xafecopy Trojan, har været at stjæle penge via mobiltelefoner fra brugere i Indien uden dem selv at mærke. Ifølge Times of India identificeret Kaspersky Xafecopy Trojan som malware som er rettet mod den protokol WAP (Wireless Application) billing metode at stjæle penge via mobile konti. Den trojanske hest var forklædt som en nyttig app, og når det er installeret, indlæses en ondsindet kode på enheden. Ifølge rapporter, blev mere end 4800 brugere ramt af Xafecopy.
Bruger formen Wireless Application Protocol fakturering for at stjæle penge
Det er ikke første gang en ondsindet program forklædt sig som en slags nyttigt værktøj. Dette er en pålidelig infektion metode, som brugere normalt ikke engang tænke to gange, før du installerer en apps på deres telefoner. Og hvis de henter dem fra upålidelige kilder og ikke troværdig Android butikker, de sætter deres enheder i endnu større fare.
Denne særlige trojanske var forklædt som apps som BatteryMaster og det synes at have fungeret som annonceret. Dette kunne have forhindret brugere fra at blive mistænksom, eller afinstallere appen. Når det er installeret, kører det ondsindede koder ind på enhederne. Og når det sker, malware hovedsagelig klikker på websteder med WAP-fakturering i baggrunden, abonnere på forskellige tjenester, der opkræve omkostninger direkte til en brugers telefonregning.
Wireless Application Protocol (WAP) er en form for mobilbetaling, at afgifter omkostninger direkte til brugerens mobiltelefon regningen. Inficerede telefonen begynder at få adgang til websteder med WAP fakturering, og abonnere på forskellige tjenester. Det er blevet rapporteret, at malware formår at omgå captcha-systemer anvendes til at bekræfte foranstaltninger ikke er udføres af programmer, men faktiske mennesker. Der er også ikke nødvendigt for brugeren at registrere en Debet/kreditkort, eller Opret et brugernavn/adgangskode.
Kaspersky yderligere rapporter, at WAP fakturering relaterede angreb har været stigende. Derudover målrettet Xafecopy specifikt lande, hvor denne fakturering metode er populære. Og ud over at abonnere på forskellige tjenester, nogle varianter af malware blev bemærket at sende tekstbeskeder til premium-takstnumre, samt slette tekster, som de sendes af mobiloperatører advarsel om stjålne penge.
Det er ikke første gang en kompromitteret app forklædt som en legitim en blev installeret på enheder. Og det bliver ikke sidst. Hvilket er grunden til, at brugerne skal være ekstra forsigtig med hvad de installere på deres smartphones. Det anbefales, at brugerne ikke installerer apps fra upålidelige kilder, og holde sig til officielle app stores. Selv om officielle butikker kan narre i nogle tilfælde, er der stadig mindre mulighed for at opnå en form for alvorlige malware end hvis du bruger en ureguleret tredjeparts-butik.